荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Jobs (温少), 信区: WinNT
标  题: IIS2.0-40的htw的漏洞
发信站: BBS 荔园晨风站 (Thu Feb 17 10:38:29 2000), 转信


—安全动态——IIS2.0-40的htw的漏洞

  IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击
功能的。尽管你不运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,
允许入侵者读取本地硬盘上的文件,数据库文件,和ASP源代码!
  有两种方法来实现,第一,如果你的web server上存在.htw后缀的文件,则可以过
下面的方式来查看文件内容,比如查看setup.log文件的内容:
http://www.xxx.com/iissamples/issamples/oop/
qfullhit.htw?CiWebHitsFile=/../../winnt/repair/
setup.log&CiRestriction=none&CiHiliteType=Full

对于IIS的一般安装模式可以在下列位置找到.htw文件:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iishelp/iis/misc/iirturnh.htw
第二、如果你的web server上不存在这个文件,有漏洞的系统仍然允许用户调用
webhits.dll,具体方式如下:
http://www.xxx.com/default.htm%20%20%20%20%20.htw?CiWebHitsFile=
/../../winnt/repair/setup.log&CiRestriction=none&CiHiliteType=Full
条件是default.htm必须存在。这个文件名可以是其它文件,但必须存在。webhits.dll
将会把这个文件作为临时文件打开。当上述URL中的空格符%20达到一定数目时,web服务
的识别功能可能会出现问题,这样webhits.dll将打开指定的文件
\winnt\repair\setup.log。如果成功,用同样的方法可以打开更多的文件,包括ASP代
码。近似的原理请见下面这段代码:
FILE *fd;
int DoesTemplateExist(char *pathtohtwfile)
{
// Just in case inetinfo.exe passes too long a string
// let's make sure it's of a suitable length and not
// going to open a buffer overrun vulnerability
char *file;
file = (char *)malloc(250);
strncpy(file,pathtohtwfile,250);
fd = fopen(file,"r");
// Success
if(fd !=NULL)
{
return 1;
}
// failed
else
{
return 0;
}
}
建议解决方法:
  建议在IIS控制台中删除无用的应用程序映射,不使用index server功能的用户,可
以在IIS管理控制台中,点web站点,属性,选择主目录,配置(起始点),应用程序映
射,将htw与webhits.dll的映射删除。
如果要用到webhits.dll,则使用微软发布的补丁:
Index Server 2.0(Intel机器)的补丁
Index Server 2.0(Alpha机器)的补丁
Windows2000的Index Server服务补丁
参考站点:http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
--

   好好学习,天天向上!!!!

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.18.111]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店